29.12.2010   

SK

Úradný vestník Európskej únie

C 355/16

1.

Komisia 20. júla 2010 prijala oznámenie s názvom Prehľad o riadení informácií v oblasti slobody, bezpečnosti a spravodlivosti (ďalej len „oznámenie“) (3). Oznámenie bolo odoslané Európskemu dozornému úradníkovi pre ochranu údajov na konzultáciu.

2.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že ho Komisia požiadala o konzultáciu. Už pred prijatím oznámenia mal Európsky dozorný úradník pre ochranu údajov možnosť poskytnúť svoje neformálne pripomienky. Mnohé z nich boli pri príprave záverečnej verzie dokumentu zohľadnené.

3.

Európsky dozorný úradník pre ochranu údajov víta cieľ oznámenia, ktorým je poskytnúť „úplný prehľad o platných, zavádzaných, alebo uvažovaných opatreniach na úrovni EÚ, ktoré upravujú zber, ukladanie a cezhraničnú výmenu osobných informácií na účely presadzovania práva a riadenia migrácie“ (4). Cieľom dokumentu je tiež poskytnúť občanom prehľad o tom, aké informácie o nich (a na aký účel) sa zbierajú, ukladajú a vymieňajú, ako aj o tom, kto ich takto spracúva. Podľa Komisie má okrem toho oznámenie slúžiť aj ako transparentný referenčný nástroj pre všetky zainteresované strany, ktoré sa chcú zúčastniť diskusie o budúcom smerovaní politiky EÚ v tejto oblasti. Preto má prispieť k informovanému dialógu o politikách so všetkými zainteresovanými stranami.

4.

Konkrétne sa v oznámení hovorí o tom, že jeho cieľom je objasniť hlavný účel nástrojov, ich štruktúru, typy osobných údajov, ktorých sa tieto nástroje týkajú, uvádza sa „zoznam orgánov s prístupom k takýmto údajom“ (5) a ustanovenia o ochrane a uchovávaní údajov. Príloha I okrem toho obsahuje obmedzený počet príkladov použitia týchto nástrojov v praxi.

5.

Okrem toho sa v dokumente stanovujú všeobecné zásady (hlavné princípy a princípy orientované na proces), ktoré bude Komisia dodržiavať pri budúcom vývoji nástrojov na zber, ukladanie a výmenu údajov. Oznámenie v časti Hlavné princípy obsahuje také princípy, akými sú zabezpečenie základných práv, najmä práva na súkromie a ochranu údajov, nevyhnutnosť, subsidiarita a presné riadenie rizika. K princípom orientovaným na proces patria nákladová efektívnosť, vytváranie politík zdola nahor, jasné rozdelenie zodpovednosti a ustanovenia o preskúmaní a ukončení platnosti.

6.

Tieto princípy sa budú podľa oznámenia používať pri hodnotení existujúcich nástrojov. Používaním tohto prístupu na základe princípov pri príprave politík a ich hodnotení sa, podľa názoru Komisie, zvýši súdržnosť a účinnosť súčasných a budúcich nástrojov tak, aby sa plne dodržiavali základné práva občanov.

7.

Európsky dozorný úradník pre ochranu údajov poznamenáva, že oznámenie je dôležitým dokumentom, ktorý poskytuje úplný prehľad súčasných a (možných) budúcich nástrojov na výmenu informácií v oblasti slobody, bezpečnosti a spravodlivosti. Rozvíja kapitoly 4.2.2 (Riadenie toku informácií) a 5.1 (Integrované riadenie vonkajších hraníc) Štokholmského programu (6). Bude zohrávať dôležitú úlohu pri ďalšom vývoji v tejto oblasti. Práve z tohto dôvodu považuje Európsky dozorný úradník pre ochranu údajov za užitočné pripomienkovať rôzne prvky oznámenia, napriek skutočnosti, že znenie oznámenia sa nebude meniť.

8.

Európsky dozorný úradník pre ochranu údajov chce poskytnúť niekoľko poznámok, ktoré je podľa jeho názoru potrebné zohľadniť pri ďalšom vývoji v oblasti slobody, bezpečnosti a spravodlivosti. V tomto stanovisku sa uvádza množstvo poznámok, ktoré už Európsky dozorný úradník pre ochranu údajov poskytol v stanovisku z 10. júla 2009 k oznámeniu o priestore slobody, bezpečnosti a spravodlivosti pre občanov (7), ako aj v mnohých ďalších stanoviskách a pripomienkach. Obsahuje aj stanoviská predložené v minulosti. V tejto súvislosti je tiež potrebné uviesť aj odkaz na správu o budúcnosti ochrany súkromia, ktorú 1. decembra 2009 prijala pracovná skupina zriadená podľa článku 29 a pracovná skupina pre políciu a justíciu. Táto správa, ktorá predstavuje spoločný príspevok ku konzultáciám Európskej komisie o právnom rámci základných práv na ochranu osobných údajov a ktorú podporil Európsky dozorný úradník pre ochranu údajov, obsahuje dôležité usmernenia týkajúce sa budúcnosti ochrany údajov, ktoré sa môžu uplatniť aj v rámci výmeny informácií v oblasti policajnej a súdnej spolupráce v trestnoprávnej oblasti.

9.

Európsky dozorný úradník pre ochranu údajov víta oznámenie ako odpoveď na výzvu Európskej rady (8) týkajúcu sa vypracovania nástrojov na riadenie informácií na úrovni EÚ podľa stratégie EÚ v oblasti riadenia informácií a na základe európskeho modelu výmeny informácií.

10.

Európsky dozorný úradník pre ochranu údajov popri tom poznamenáva, že oznámenie treba považovať aj za reakciu na spomínaný Štokholmský program v ktorom ide o zabezpečenie súdržnosti a konsolidácie pri príprave výmeny informácií v oblasti vnútornej bezpečnosti EÚ. Presnejšie, v kapitole 4.2.2 Štokholmského programu sa Európska komisia vyzýva na vyhodnotenie potreby vypracovania európskeho modelu výmeny informácií na základe hodnotenia súčasných nástrojov vrátane prümského rámca a tzv. švédskeho rámcového rozhodnutia. Na základe tohto hodnotenia je možné určiť, či uvedené nástroje fungujú podľa pôvodného zámeru a plnia ciele stratégie v oblasti riadenia informácií.

11.

V tejto súvislosti je užitočné zdôrazniť, že Štokholmský program sa týka silného režimu ochrany údajov, ktorý je hlavným predpokladom stratégie EÚ v oblasti riadenia informácií. Tento silný dôraz na ochranu údajov je plne v súlade s Lisabonskou zmluvou, ktorá, ako už bolo uvedené, obsahuje všeobecné ustanovenia o ochrane údajov, ktoré poskytujú všetkým, vrátane štátnych príslušníkov tretích krajín, súdne vymáhateľné právo na ochranu údajov a zaväzuje Radu a Európsky parlament k zavedeniu komplexného rámca ochrany údajov.

12.

Európsky dozorný úradník pre ochranu údajov tiež podporuje požiadavku stratégie v oblasti riadenia informácií, ktorá spočíva v tom, že všetky nové legislatívne opatrenia, ktorými sa zjednoduší ukladanie a výmena osobných údajov, sa môžu navrhovať len vtedy, ak vychádzajú z konkrétnych potrieb. Európsky dozorný úradník pre ochranu údajov tento prístup obhajoval v mnohých stanoviskách k legislatívnym návrhom, ktoré sa týkajú oblasti slobody, bezpečnosti a spravodlivosti, napr. v stanoviskách k systému SIS druhej generácie (9), k prístupu orgánov na presadzovanie práva k údajom v systéme Eurodac (10), k revízii nariadenia o systéme Eurodac a Dublinského nariadenia (11), k oznámeniu Komisie o Štokholmskom programe (12) a k osobným záznamom o cestujúcich (13).

13.

Hodnotenie všetkých existujúcich nástrojov na výmenu informácií pred navrhnutím nových nástrojov je preto mimoriadne dôležité. Táto skutočnosť je o to dôležitejšia, že súčasný rámec je kombináciou rôznych nástrojov a systémov, z ktorých niektoré boli zavedené len nedávno, takže ich účinnosť sa ešte nedá posúdiť, niektoré sa nachádzajú v štádiu zavádzania a niektoré nové nástroje sa ešte stále len legislatívne pripravujú.

14.

Preto Európsky dozorný úradník pre ochranu údajov s uspokojením konštatuje, že v oznámení sa vytvára jednoznačné prepojenie na opatrenia zavádzané Komisiou s cieľom vyhodnotiť túto oblasť v rámci Štokholmského programu.

15.

V tejto súvislosti Európsky dozorný úradník pre ochranu údajov víta najmä „mapovanie informácií“, ktoré spustila Komisia v januári 2010 a vykonáva ho v úzkej spolupráci s pracovnou skupinou projektu mapovania informácií, ktorú tvoria zástupcovia členských štátov EÚ, EZVO, Europolu, Eurojustu, Frontexu a kancelárie Európskeho dozorného úradníka pre ochranu údajov (14). Ako sa uvádza v oznámení, Komisia chce Rade a Európskemu parlamentu predstaviť výsledky opatrenia mapovania informácií ešte v roku 2010. Ďalším krokom bude predloženie oznámenia o európskom modeli výmeny informácií.

16.

Podľa názoru Európskeho dozorného úradníka pre ochranu údajov je veľmi dobré, že sa vytvára prepojenie medzi oznámením a opatrením mapovania údajov, pretože obe oblasti sú jednoznačne prepojené. Je samozrejme ešte predčasné hodnotiť výsledky týchto opatrení a vo všeobecnosti aj diskusií o európskom modeli výmeny informácií (zatiaľ bolo opatrenie mapovania informácií predstavené Komisiou iba ako opatrenie inventarizácie). Európsky dozorný úradník pre ochranu údajov bude v tejto práci pokračovať. Okrem toho, už v tejto fáze upozorňuje na potrebu zabezpečiť synergie a vyhnúť sa rôznym záverom vyplývajúcim zo všetkých opatrení prijatých Komisiou v súvislosti s diskusiami o európskom modeli výmeny informácií.

17.

Európsky dozorný úradník pre ochranu údajov chce okrem toho poukázať na prebiehajúcu revíziu rámca na ochranu údajov, a konkrétnejšie na zámer Komisie pripraviť komplexný rámec ochrany údajov vrátane policajnej a súdnej spolupráce v trestnoprávnych veciach.

18.

Vzhľadom na to Európsky dozorný úradník pre ochranu údajov poznamenáva, že oznámenie v časti Zabezpečenie základných práv, najmä práva na súkromie a ochranu údajov poukazuje na článok 16 Zmluvy o fungovaní Európskej únie, v ktorom sa poskytuje právny základ pre prácu na tejto komplexnej schéme ochrany údajov. Tiež v tejto súvislosti poznamenáva, že v oznámení sa neanalyzujú konkrétne ustanovenia o ochrane údajov v rámci diskutovaných nástrojov za predpokladu, že na základe uvedeného článku 16 Komisia pracuje na novom komplexnom rámci ochrany osobných údajov v EÚ. Dúfa, že v tejto súvislosti sa poskytne kvalitný prehľad existujúcich a pravdepodobne odlišných schém na ochranu údajov a že Komisia bude vo svojich budúcich rozhodnutiach postupovať podľa tohto prehľadu.

19.

V neposlednom rade, napriek tomu, že Európsky dozorný úradník pre ochranu údajov víta ciele a hlavný obsah oznámenia, chce upozorniť na skutočnosť, že tento dokument sa má považovať iba za prvý krok v procese hodnotenia a že po ňom by mali nasledovať ďalšie konkrétne opatrenia, výsledkom ktorých je komplexná, integrovaná a dobre štruktúrovaná politika EÚ o výmene a riadení informácií.

20.

V texte tohto oznámenia Komisia odkazuje na princíp obmedzenia účelu ako na „kľúčový aspekt v prípade väčšiny nástrojov, ktorých sa toto oznámenie týka“.

21.

Európsky dozorný úradník pre ochranu údajov víta dôraz kladený v oznámení na princíp obmedzenia účelu, podľa ktorého sa účely, pre ktoré sa zbierajú osobné údaje, majú jednoznačne uvádzať najneskôr v čase zberu a údaje sa nesmú spracúvať na účely nekompatibilné s pôvodným účelom. Každá odchýlka od princípu obmedzenia účelu musí predstavovať výnimku a môže sa vykonať až po splnení prísnych podmienok a bezpečnostných opatrení, a to právnych, odborných a iných.

22.

Európsky dozorný úradník pre ochranu údajov vyjadruje poľutovanie nad tým, že v oznámení sa tento základný princíp ochrany údajov uvádza ako kľúčový iba „v prípade väčšiny nástrojov, ktorých sa toto oznámenie týka“. Okrem toho sa na strane 23 oznámenia v súvislosti so systémami SIS, SIS II a VIS uvádza, že „s výnimkou týchto centralizovaných informačných systémov sa obmedzenie účelu zdá byť kľúčovým faktorom v štruktúre opatrení na riadenie informácií na úrovni EÚ“.

23.

Toto znenie môže znamenať návrh, aby tento princíp nefungoval ako kľúčový faktor vo všetkých prípadoch a pre všetky systémy a nástroje týkajúce sa výmeny informácií v EÚ. Vzhľadom na to Európsky dozorný úradník pre ochranu údajov poznamenáva, že výnimky a obmedzenia v rámci tohto princípu sú možné a môžu byť potrebné, ako sa uznáva v článku 13 smernice 95/46/ES a článku 3 ods. 2 rámcového rozhodnutia 2008/977/SVV (15). Je však povinnosťou zabezpečiť, aby sa každý nový nástroj týkajúci sa výmeny informácií v EÚ navrhol a prijal iba vtedy, ak sa dôkladne zvážil princíp obmedzenia účelu a ak sa všetky prípadné výnimky a obmedzenia v rámci tohto princípu prijmú na základe preskúmania jednotlivých prípadov a po dôkladnom zvážení. Tieto úvahy sú relevantné aj pre systémy SIS, SIS II a VIS.

24.

Akýkoľvek iný postup bude v rozpore s článkom 8 Charty základných práv Únie a s právom EÚ o ochrane údajov (napr. smernicou 95/46/ES, nariadením (ES) č. 45/2001 alebo rámcovým rozhodnutím 2008/977/SVV), ako aj s judikatúrou Európskeho súdu pre ľudské práva. Nedodržanie princípu obmedzenia účelu môže viesť aj k tzv. neplánovanému využívaniu funkčnosti (function creep) týchto systémov (16).

25.

V oznámení (na strane 26) sa odkazuje na požiadavky stanovené v judikatúre Európskeho súdu pre ľudské práva týkajúce sa testu primeranosti a uvádza sa, že „vo všetkých budúcich návrhoch politík Komisia posúdi očakávaný vplyv iniciatívy na práva jednotlivca na súkromie a ochranu osobných údajov a vysvetlí, prečo je takýto vplyv nevyhnutný a prečo je navrhované riešenie primerané legitímnemu cieľu zachovania vnútornej bezpečnosti v rámci Európskej únie, prevencii trestnej činnosti a riadenia migrácie“.

26.

Európsky dozorný úradník pre ochranu údajov víta uvedené vyhlásenia, pretože tiež trvá na skutočnosti, že dodržiavanie princípov primeranosti a nevyhnutnosti musí byť pri prijímaní rozhodnutí o existujúcich a nových systémoch zberu a výmeny osobných údajov prvoradé. Vzhľadom na budúcnosť je to dôležité aj z hľadiska súčasnej predstavy, ako by mala vyzerať stratégia EÚ v oblasti riadenia informácií a európsky model výmeny informácií.

27.

V tejto súvislosti Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že odchylne od znenia použitého Komisiou pri odkazovaní na princíp obmedzenia účelu (pozri odseky 20 až 22 tohto stanoviska), vzhľadom na nevyhnutnosť, sa Komisia zaviazala sprístupniť všetky budúce návrhy politík do tej miery, do ktorej sa týkajú vplyvu na práva jednotlivcov na súkromie a ochranu ich osobných údajov.

28.

Vzhľadom na to Európsky dozorný úradník pre ochranu údajov upozorňuje na skutočnosť, že všetky požiadavky týkajúce sa primeranosti a nevyhnutnosti vychádzajú z existujúceho práva EÚ (najmä z Charty základných práv, ktorá je už súčasťou primárneho práva EÚ) a z dobre zavedenej judikatúry Európskeho súdu pre ľudské práva. Inými slovami, v oznámení sa v tomto smere neponúkajú žiadne nové prvky. Podľa názoru Európskeho dozorného úradníka pre ochranu údajov by sa namiesto toho nemali v oznámení iba opakovať tieto požiadavky, ale aj uvádzať konkrétne opatrenia a mechanizmy, ktorými by sa zabezpečilo dodržiavanie a praktické vykonávanie oboch princípov, nevyhnutnosti aj primeranosti, vo všetkých návrhoch, ktoré ovplyvňujú práva jednotlivcov. Hodnotenie vplyvu na súkromie, o ktorom sa hovorí v odsekoch 38 až 41, môže byť vhodným nástrojom na splnenie tohto cieľa. Popri tom by sa toto hodnotenie nemalo týkať iba nových návrhov, ale aj existujúcich systémov a mechanizmov.

29.

Okrem toho chce Európsky dozorný úradník pre ochranu údajov tiež využiť túto príležitosť na zdôraznenie skutočnosti, že pri zvažovaní princípov primeranosti a nevyhnutnosti v stratégii EÚ v oblasti riadenia informácií je potrebné trvať na správnom vyvážení ochrany údajov na jednej strane a na presadzovaní práva na strane druhej. Toto vyváženie neznamená, že ochrana údajov má brániť v používaní informácií potrebných na vyšetrovanie trestných činov. Všetky informácie potrebné na tento účel sa môžu využívať v súlade s pravidlami ochrany údajov (17).

30.

V Štokholmskom programe sa vyžaduje objektívne a komplexné hodnotenie všetkých nástrojov a systémov, ktoré sa zaoberajú výmenou informácií v Európskej únii. Európsky dozorný úradník pre ochranu údajov tento prístup samozrejme plne podporuje.

31.

Oznámenie však v tomto smere ešte nie je plne vyvážené. Zdá, že prioritne sa venuje, aspoň v prípade údajov a štatistiky, tým nástrojom, ktoré boli v minulosti úspešné a považujú sa za úspech (napr. množstvo úspešných zhôd v rámci systémov SIS a Eurodac). Európsky dozorný úradník pre ochranu údajov nespochybňuje celkový úspech týchto systémov. Pripomína však napríklad, že v správach o činnosti Spoločného dozorného orgánu pre systém SIS (18) sa zistilo, že v nemalom množstve prípadov boli upozornenia systému SIS zastarané, nesprávne zapísané alebo nesprávne, čo malo (alebo mohlo mať) negatívne dôsledky pre príslušných jednotlivcov. Podobné informácie v oznámení chýbajú.

32.

Európsky dozorný úradník pre ochranu údajov navrhuje Komisii prehodnotiť prijatý prístup v oznámení. Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa v budúcnosti pri riadení informácií nahlasovali aj zlyhania a slabé stránky systému, ako napríklad počet omylom zatknutých alebo obťažovaných osôb v dôsledku nesprávnych zhôd údajov v systéme, s cieľom zabezpečiť spravodlivú vyváženosť.

33.

Európsky dozorný úradník pre ochranu údajov napríklad navrhuje, aby sa údaje o zhodách v systéme SIS/Sirene (príloha 1) doplnili o odkaz na prácu Spoločného dozorného orgánu v oblasti spoľahlivosti a presnosti upozornení.

34.

K princípom orientovaným na proces, ktoré sa uvádzajú na stranách 27 až 28, sa v oznámení radí aj zásada Jasné rozdelenie zodpovednosti, a to najmä vtedy, ak ide o problematiku pôvodného návrhu riadiacich štruktúr. V tejto súvislosti sa v oznámení spomínajú problémy s projektom SIS II a budúce rozdelenie zodpovedností agentúry IT.

35.

Európsky dozorný úradník pre ochranu údajov by chcel využiť túto príležitosť na zdôraznenie dôležitosti princípu zodpovednosti, ktorý by sa mal vykonávať aj v oblasti súdnej a policajnej spolupráce v trestnoprávnych veciach a zohrávať dôležitú úlohu pri tvorbe nových a prepracovanejších politík EÚ o výmene údajov a riadení informácií. O tomto princípe sa v súčasnosti diskutuje v súvislosti s budúcim európskym rámcom pre ochranu údajov ako o nástroji na ďalšie povzbudzovanie kontrolórov údajov k znižovaniu rizika nesúladu, a to zavádzaním príslušných mechanizmov na účinnú ochranu údajov. Zodpovednosť vyžaduje, aby kontrolóri zavádzali interné mechanizmy a kontrolné systémy, ktorými sa zabezpečí súlad a poskytne dôkaz (napríklad správy o audite) o súlade externým zainteresovaným stranám vrátane dozorných orgánov. (19) Európsky dozorný úradník pre ochranu údajov zdôrazňoval v roku 2005 vo svojich stanoviskách aj potrebu takýchto opatrení pre systémy VIS a SIS II.

36.

V oznámení sa o koncepcii ochrany súkromia už v štádiu návrhu hovorí na strane 26 (v časti Zabezpečenie základných práv, najmä práva na súkromie a ochranu údajov kapitoly Hlavné princípy), pričom sa uvádza: „Pri vypracovávaní nových nástrojov, ktoré sa opierajú o využitie informačných technológií, bude Komisia dodržiavať prístup ochrany súkromia už v štádiu návrhu (tzv. ‚privacy by design‘)“.

37.

Európsky dozorný úradník pre ochranu údajov víta odkaz na túto koncepciu (20), ktorá sa v súčasnosti pripravuje pre verejný aj súkromný sektor a musí zohrávať dôležitú úlohu v oblasti polície a súdnictva (21).

38.

Európsky dozorný úradník pre ochranu údajov je presvedčený o tom, že v tomto oznámení sa poskytuje dobrá príležitosť podrobnejšie opísať význam skutočného hodnotenia vplyvu na ochranu súkromia a údajov.

39.

Európsky dozorný úradník pre ochranu údajov poznamenáva, že tento aspekt sa neuvádza a nemení na požiadavku politiky ani vo všeobecných usmerneniach uvedených v tomto oznámení, ani v usmerneniach Komisie k hodnoteniu vplyvu (22).

40.

Európsky dozorný úradník pre ochranu údajov preto odporúča, aby sa pre budúce nástroje vykonávalo konkrétnejšie a prísnejšie hodnotenie vplyvu na ochranu súkromia a údajov, a to buď ako samostatné hodnotenie, alebo ako súčasť hodnotenia vplyvu na všeobecné základné práva. Je potrebné pripraviť konkrétne ukazovatele a funkcie, aby sa zabezpečilo podrobné zváženie každého návrhu s vplyvom na ochranu súkromia a údajov. Európsky dozorný úradník pre ochranu údajov tiež navrhuje, aby sa táto problematika stala súčasťou prebiehajúcich prác na komplexnom rámci ochrany údajov.

41.

Okrem toho by v tejto súvislosti mohlo byť užitočné odkazovať na článok 4 odporúčania o RFID (23), v ktorom Komisia vyzýva členské štáty, aby zabezpečili spoluprácu priemyselného odvetvia s príslušnými subjektmi občianskej spoločnosti pri vypracúvaní rámca na posudzovanie vplyvu na ochranu súkromia a údajov. Vykonávanie hodnotenia vplyvu na súkromie pred zavedením nových informačných systémov a technológií na spracovanie osobných údajov alebo hlavných úprav existujúcich procesov sa odporúča aj v madridskom uznesení prijatom v novembri 2009 na Medzinárodnej konferencii komisárov pre ochranu súkromia a údajov.

42.

Európsky dozorný úradník pre ochranu údajov poznamenáva, že v oznámení sa konkrétne nerieši dôležitá problematika práv osôb pracujúcich s údajmi, čo predstavuje najdôležitejší prvok ochrany údajov. Je veľmi dôležité zabezpečiť, aby mali občania podobné práva v oblasti spracovania svojich osobných údajov vo všetkých systémoch a nástrojoch na výmenu údajov. V množstve systémov, ktoré sa v oznámení spomínajú, naozaj existujú konkrétne pravidlá týkajúce sa práv osôb pracujúcich s údajmi, medzi jednotlivými systémami a nástrojmi však bez dostatočného odôvodnenia existujú rôzne odlišnosti.

43.

Preto Európsky dozorný úradník pre ochranu údajov vyzýva Komisiu, aby v blízkej budúcnosti dôkladnejšie preskúmala problematiku zjednotenia práv osôb pracujúcich s údajmi v EÚ.

44.

Napriek tomu, že Komisia spomína používanie biometrických údajov (24), nerieši konkrétne súčasný fenomén zvýšeného používania biometrických údajov v oblasti výmeny informácií v EÚ vrátane veľkých IT systémov v EÚ a iných nástrojoch riadenia hraníc. Komisia tiež v oznámení nijako nenaznačuje, ako chce v budúcnosti túto problematiku riešiť, ani či v súvislosti s touto intenzívnou tendenciou pracuje na komplexnej politike. Vzhľadom na to, že táto problematika je mimoriadne dôležitá a z pohľadu ochrany údajov citlivá, je to poľutovaniahodné.

45.

V tejto súvislosti chce Európsky dozorný úradník pre ochranu údajov spomenúť, že pri rôznych príležitostiach, na rôznych fórach a v množstve stanovísk (25) zdôrazňoval možné riziká súvisiace s veľkým vplyvom používania biometrických metód na práva jednotlivcov. Pri týchto príležitostiach navrhoval aj začleniť najprísnejšie bezpečnostné opatrenia týkajúce sa používania biometrických metód do konkrétnych nástrojov a systémov. Európsky dozorný úradník pre ochranu údajov tiež upozorňuje na problém súvisiaci s prirodzenými nepresnosťami pri zbere a porovnávaní biometrických údajov.

46.

Z týchto dôvodov využíva Európsky dozorný úradník pre ochranu údajov túto príležitosť na to, aby požiadal Komisiu o vypracovanie jasnej a prísnej politiky pre používanie biometrických metód v oblasti slobody, bezpečnosti a spravodlivosti na základe dôkladného hodnotenia a posudzovania potreby využitia biometrických metód v jednotlivých prípadoch, pri úplnom dodržiavaní základných princípov ochrany týchto údajov, akými sú primeranosť, nevyhnutnosť a obmedzenie účelu.

47.

Už v minulosti (26) vzniesol Európsky dozorný úradník pre ochranu údajov množstvo námietok týkajúcich sa koncepcie interoperability. Jedným z dôsledkov interoperability systémov je to, že môže fungovať ako podnet na navrhovanie nových cieľov pre veľké IT systémy, ktorých využívanie presahuje ich pôvodný účel, alebo pre prednostné používanie biometrických metód v tejto oblasti. Rôzne druhy interoperability vyžadujú rôzne bezpečnostné opatrenia a podmienky. Európsky dozorný úradník pre ochranu údajov tiež v tejto súvislosti zdôraznil, že inter-operabilita systémov sa musí vykonávať s ohľadom na princípy ochrany údajov, a najmä na princíp obmedzenia účelu.

48.

V tejto súvislosti Európsky dozorný úradník pre ochranu údajov poznamenáva, že v oznámení sa konkrétne neodkazuje na problematiku interoperability systémov. Európsky dozorný úradník pre ochranu údajov vyzýva Komisiu, aby vypracovala politiku týkajúcu sa tohto dôležitého aspektu výmeny informácií v EÚ, ktorá by mala byť súčasťou opatrenia hodnotenia.

49.

Oznámenie obsahuje kapitolu o legislatívnych návrhoch, ktoré Komisia v budúcnosti predloží. Okrem iného sa v dokumente spomína návrh programu o registrovaných cestujúcich a návrh týkajúci sa systémov vstupu a výstupu. Európsky dozorný úradník pre ochranu údajov chce predložiť niekoľko pripomienok k obom uvedeným návrhom, o ktorých už, ako sa naznačuje v oznámení, Komisia rozhodla.

50.

Ako už bolo uvedené v odseku 4 tohto stanoviska, cieľom oznámenia je predstaviť „úplný prehľad o (...) opatreniach na úrovni EÚ, ktoré upravujú zber, ukladanie a cezhraničnú výmenu osobných informácií na účely presadzovania práva a riadenia migrácie“.

51.

V tejto súvislosti Európsky dozorný úradník pre ochranu údajov celkom nerozumie tomu, aký je konečný cieľ programu registrovaných cestujúcich a ako sa tento návrh, ktorý momentálne Komisia posudzuje, bude týkať účelov presadzovania práva a riadenia migrácie. V oznámení sa na strane 21 uvádza, že „tento program by niektorým skupinám často cestujúcich osôb z tretích krajín umožnil vstup do EÚ (…), pričom by sa použili zjednodušené hraničné kontroly prostredníctvom automatizovaných brán“. Účelom nástrojov je teda podľa všetkého zjednodušenie cestovania pre často cestujúce osoby. Tieto nástroje preto nebudú mať žiadnu (priamu či jednoznačnú) súvislosť s účelmi presadzovania práva a riadenia migrácie.

52.

Pri zmienke o budúcom systéme vstupu a výstupu v rámci EÚ sa v oznámení (na strane 21) spomína problém „osôb, ktoré prekračujú povolenú dĺžku pobytu“ a uvádza sa, že táto kategória osôb „predstavovala najväčšiu skupinu ilegálnych migrantov v EÚ“. Posledný argument sa predkladá ako odôvodnenie rozhodnutia Komisie navrhnúť zavedenie systému vstupu a výstupu pre štátnych príslušníkov tretích krajín, ktorí vstupujú na územie EÚ na krátkodobé pobyty v dĺžke do troch mesiacov.

53.

Okrem toho sa v oznámení uvádza, že „tento systém by zaznamenal čas a miesto vstupu a dĺžku povoleného pobytu a prenášal automatizované zápisy príslušným orgánom, ktoré by identifikovali osoby prekračujúce povolenú dĺžku pobytu. Systém by bol založený na overovaní biometrických údajov a používal rovnaký systém biometrickej identifikácie a prevádzkové vybavenie ako SIS II a VIS.“

54.

Európsky dozorný úradník pre ochranu údajov sa domnieva, že je mimoriadne dôležité špecifikovať cieľovú skupinu osôb prekračujúcich povolenú dĺžku pobytu na základe existujúcej zákonnej definície alebo podporiť túto špecifikáciu spoľahlivými údajmi či štatistikou. Je to o to dôležitejšie, že všetky výpočty týkajúce sa množstva osôb prekračujúcich povolenú dĺžku pobytu v EÚ v súčasnosti vychádzajú len z odhadov. Tiež je potrebné objasniť, aké opatrenia sa prijmú voči osobám prekračujúcim povolenú dĺžku pobytu, keď budú tieto osoby systémom identifikované, vzhľadom na to, že EÚ chýba jasná a komplexná politika týkajúca sa osôb prekračujúcich povolenú dĺžku pobytu na území EÚ.

55.

Okrem toho sa v znení oznámenia naznačuje, že rozhodnutie zaviesť tento systém už Komisia prijala, pričom v oznámení sa zároveň uvádza, že Komisia v súčasnosti vykonáva hodnotenie vplyvu. Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že rozhodnutie zaviesť takýto zložitý systém zasahujúci do súkromia by sa malo prijať iba na základe konkrétneho hodnotenia jeho vplyvu, v ktorom sa poskytnú konkrétne dôkazy a informácie o tom, prečo je tento systém potrebný a prečo nie je možné využiť alternatívne riešenia vychádzajúce z existujúcich systémov.

56.

A nakoniec, Komisia sa zrejme chystá prepojiť tento budúci systém so systémom biometrickej identifikácie a prevádzkovými zariadeniami systémov SIS II a VIS. To sa však deje bez ohľadu na to, že ani systém SIS II, ani systém VIS ešte nie sú zavedené a presný dátum ich uvedenia do prevádzky je v tejto fáze neznámy. Inými slovami, systém vstupu a výstupu bude do veľkej miery závisieť od biometrických a prevádzkových systémov, ktoré ešte nie sú v prevádzke, v dôsledku čoho ešte nie je možné primerane vyhodnotiť ich výkon a funkčnosť.

57.

V súvislosti s iniciatívami, ktoré má Komisia preskúmať (iniciatívy, v prípade ktorých ešte Komisia neprijala konečné rozhodnutie), sa v oznámení na základe požiadaviek Štokholmského programu spomínajú tri iniciatívy: program na sledovanie financovania terorizmu v EÚ (rovnocenný so systémom TFTP v USA), elektronický systém cestovných povolení (ESTA) a európsky systém policajných záznamov (EPRIS).

58.

Európsky dozorný úradník pre ochranu údajov bude pozorne sledovať vývoj súvisiaci s týmito iniciatívami a v prípade potreby ho bude pripomienkovať a predkladať potrebné návrhy.

59.

Európsky dozorný úradník pre ochranu údajov plne podporuje oznámenie, ktoré poskytuje úplný prehľad zavedených aj plánovaných systémov na výmenu informácií v EÚ. Európsky dozorný úradník pre ochranu údajov obhajoval potrebu hodnotenia všetkých existujúcich nástrojov na výmenu informácií pred predložením návrhov nových nástrojov v mnohých stanoviskách a pripomienkach.

60.

Európsky dozorný úradník pre ochranu údajov tiež víta, že v oznámení sa spomínajú prebiehajúce činnosti v oblasti komplexného rámca ochrany údajov na základe článku 16 Zmluvy o fungovaní Európskej únie, ktorý je potrebné zohľadniť aj v súvislosti s prácou na prehľade riadenia informácií v EÚ.

61.

Európsky dozorný úradník pre ochranu údajov považuje toto oznámenie za prvý krok v rámci procesu hodnotenia. Po ňom by malo nasledovať skutočné hodnotenie, výsledkom ktorého by mala byť komplexná, integrovaná a dobre štruktúrovaná politika EÚ týkajúca sa výmeny a riadenia informácií. V tejto súvislosti vyjadruje Európsky dozorný úradník pre ochranu údajov spokojnosť s tým, že sa vytvára prepojenie na ostatné opatrenia Komisie na základe Štokholmského programu, a to najmä v súvislosti s mapovaním informácií, ktoré vykonáva Komisia v úzkej spolupráci s tímom projektu mapovania informácií.

62.

Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa v budúcnosti pri riadení informácií nahlasovali a zohľadňovali aj nedostatky a slabé stránky systému, ako napríklad počet omylom zatknutých alebo obťažovaných osôb v dôsledku nesprávnych zhôd údajov v systéme.

63.

Princíp obmedzenia účelu by sa mal považovať za kľúčový princíp pri všetkých nástrojoch na výmenu informácií v EÚ a nové nástroje by sa mohli navrhovať len po dôkladnom zvážení princípu obmedzenia účelu a jeho dodržaní v procese ich návrhu. To isté platí aj pre ich vykonávanie.

64.

Európsky dozorný úradník pre ochranu údajov tiež nabáda Komisiu, aby prípravou konkrétnych opatrení a mechanizmov zabezpečila dodržiavanie a praktické vykonávanie princípov nevyhnutnosti a primeranosti pri všetkých nových návrhoch, ktoré ovplyvňujú práva jednotlivcov. Tiež je potrebné s ohľadom na tieto princípy vyhodnotiť už existujúce systémy.

65.

Európsky dozorný úradník pre ochranu údajov je tiež presvedčený o tom, že toto oznámenie poskytuje vynikajúcu príležitosť na začatie diskusie o význame skutočného hodnotenia vplyvu na ochranu súkromia a údajov a na podrobnejší opis tohto hodnotenia.

66.

Komisiu tiež vyzýva na vypracovanie súdržnejšej a konzistentnejšej politiky týkajúcej sa predpokladov používania biometrických údajov, politiky týkajúcej sa operability systémov a ich zjednotenia na úrovni EÚ v oblasti práv dotknutých osôb.

67.

Európsky dozorný úradník pre ochranu údajov víta aj odkaz na koncepciu ochrany súkromia už v štádiu návrhu, ktorá sa v súčasnosti pripravuje pre verejný aj súkromný sektor, a preto musí zohrávať dôležitú úlohu v oblasti polície a súdnictva.

68.

V neposlednom rade Európsky dozorný úradník pre ochranu údajov upozorňuje na svoje pripomienky a obavy týkajúce sa kapitoly „Legislatívne návrhy, ktoré má predložiť Komisia“, v ktorej sa hovorí o systéme vstupu/výstupu a o programe registrovaných cestujúcich.